PHP代码审计Day1题解

最新推荐文章于 2024-04-10 14:42:34 发布
最新推荐文章于 2024-04-10 14:42:34 发布
阅读量405 收藏 1
点赞数
分类专栏: WEB安全 PHP代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45382656/article/details/103880754
版权
本文详细解析了PHP代码审计中的Day1题目,涉及stop_hack函数的过滤逻辑,包括explode()、preg_match()和in_array()函数的使用。通过分析,发现了可以绕过过滤的漏洞点,利用make_set()函数实现SQL注入,如id=1 and extractvalue(1,make_set(1,(select flag from flag)))和id=1 and updatexml(1,make_set(1,(select flag from flag)),1)。文章强调了PHP的弱类型匹配特性和正则匹配的重要性。" 113239808,10295505,MySQL查询缓存分析:命中率与碎片处理,"['数据库', 'MySQL', '性能优化', '查询缓存']
摘要由CSDN通过智能技术生成

题目来源先知社区红日安全中的day1

//index.php
<?php
include 'config.php';
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
   
    die("连接失败: ");
}

$sql = "SELECT COUNT(*) FROM users";
$whitelist = array();
$result = $conn->query($sql);
if($result->num_rows > 0){
   
    $row = $result->fetch_assoc();
最低0.47元/天 解锁文章
洋洋cc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
162100数字DIV非图片验证码 v3.0
10-27
本版说明:1、优化精简了代码。2、根据设置的秒数,数字与背景色不停变色,实现无常变化。3、可自行更改记录验证码的cookie名称。【简介】1、原创作品,代码简洁、短小精悍,使用方便。2、前台仅引用一个Javascript文件搞定,可接口任何语言的网页。3、可应用于论坛、CMS、文章发布等任何类型系统的前、后台发表使用。4、兼容IE、Firefox、Opera、360等各种浏览器。
php题解(巩固基础知识)代码审计
最新发布
Z11762的博客
05-16 920
1)进入环境后,他给了一个上url个文本框2)看了源码,没啥用,那就直接跟着它提示走,输入一个网址http://127.0.0.1/flag.php3)回显又给了/fl4g,直接file///fl4g查看4)接着回显给了后缀为php的文件,直接打看5)发现是一段php代码这里使用将当前文件的源代码高亮显示输出,使得用户可以查看代码。然后又使用禁用了PHP错误报告,这意味着如果运行出现错误,脚本就不会将错误信息显示给用户。然后才是这题关键地方,从$_GET超全局数组中获取名为file。
2021祥云杯web 部分wp
fmyyy1的博客
08-23 747
ezyii 说是最新的链子,题目把文件都筛选好了让我们找。写一下我的思路 看到RunProcess类 <?php namespace Codeception\Extension; class RunProcess { protected $output; protected $config = ['sleep' => 0]; protected static $events = []; private $processes = []; publ
p80 红蓝对抗-AWD 模式&准备&攻防&监控&批量
weixin_43263566的博客
03-14 3878
p80 红蓝对抗-AWD 模式&准备&攻防&监控&批量
php代码审计题:
2301_80460431的博客
04-10 200
mb_substr() 函数返回字符串的一部分。substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用mb_substr()。“”:如果内部是PHP的变量,那么会将该变量的值解析。注释:如果 search 参数是字符串且 type 参数被设置为 TRUE,则搜索区分大小写。mb_strpos() 查找字符串在另一个字符串中首次出现的位置。in_array() 函数搜索数组中是否存在指定的值。print_r():输出复杂数据类型。var_dump():输出详细信息。echo:输出字符串。
2019正睿Day1题解.pdf
10-15
正睿2019Day1题解 T1序列seq T2灯泡bulb T3比赛match
Day4题解1
08-03
代码中使用了`strstr`函数来检查一个字符串是否包含另一个字符串作为子串。主要知识点包括: 1. **字符串长度计算**:使用`strlen`函数获取字符串的长度。 2. **二维数组处理**:存储字符串的数组`char p[105][105]...
2019正睿Day2题解.pdf
10-15
2019正睿Day2题解 T1石子stone T2内存memory T3子集subset
PAT甲级所有题解代码
02-03
这里包含了179道PAT甲级的代码AC题解,供有需要通过PAT考试的同学下载学习使用。
xdoj-week1-题解
05-12
压缩包文件名为"XDOJ-week1",很可能包含的是每道题目的题解文档,比如Markdown格式的文本文件或者PDF,这些文档可能会详细阐述解题思路,给出关键的算法步骤,甚至包括优化后的源代码示例。学习者可以通过阅读这些...
Mysql注入中的outfile、dumpfile、load_file函数详解
09-09
主要介绍了Mysql注入中的outfile、dumpfile、load_file,需要的朋友可以参考下
PHP代码审计入门题
weixin_44022769的博客
03-28 1446
来源:https://buuoj.cn/challenges 点开出现一个滑稽脸 查看网页源代码,发现突破点: 在URL后面拼接这个source.php,发现了source.php文件: http://320a5c2d-1f76-4156-884c-00846ec2ff63.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { pub...
PHP代码审计
m0_75178803的博客
08-01 399
Cookies是一种文本文件,包含在访问某些网址时下载到浏览器或设备的少量信息,是服务端保存在浏览器端的数据片段。以 key/value的形式进行保存。每次请求的时候,请求头会自动包含本网站此目录下的 cookie 数据。分号是一种分隔符,用于把指令集区分开来。代码审计指的是对源代码进行检查,寻找代码中的bug以及安全缺陷(漏洞)简单的说,cookie 就是服务端留给计算机用户浏览器端的小文件。PHP 没有声明变量的命令,变量在第一次赋值给它时就被创建。// 这是 PHP 单行注释。1. PHP 脚本以。
php代码审计题目总结
qq_45927819的博客
12-14 1695
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page))//判断.
2021-03-10-PHP代码审计
qq_50963064的博客
11-15 958
PHP代码审计题 由于重点是代码审计,所以直接看代码了。 [HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //设置白名单 $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
PHP代码审计Day1-4练习题
酉酉的博客
10-23 1320
文章目录Day1 in_array函数缺陷解题payloadDay2 - filter_var函数缺陷解题payloadDay3 实例化任意对象漏洞解题payload1 来自先知社区-红日安全- Day1 in_array函数缺陷 链接 //1.php &lt;?php include 'config.php'; $conn = new mysqli($servername, $usernam...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值